Dota 2是世界上最受欢迎的多人在线竞技游戏 (MOBA) 之一,其官方 YouTube 频道周三被加密货币诈骗者短暂劫持,他们推广了一种Solana代币。
根据社交媒体上分享的几张截图显示,网络攻击者接管了Dota 2 的YouTube 频道,直播了一场名为“Dota 2 官方表情包币发布 | 快点”的虚假宣传活动。
观看这场诈骗直播的观众被诱导点击PumpFunDota 2的链接,以使骗局看起来更具可信度。
Valve官方的Dota 2 YouTube频道似乎被加密货币诈骗分子入侵了。
笑死我了pic.twitter.com/p82ReIPrWW
— Brad Lynch (@SadlyItsBradley) 2025年10月15日
Dota 2的发行商 Valve尚未发布官方声明。不过,此次安全漏洞似乎持续时间很短,欺诈性直播很快就被移除,目前尚无用户数据泄露的报告。
Dota 2 社区警告投资者提防假冒的 memecoin
在r/DotA2子版块上,用户分享了直播截图,称观众只是机器人,并警告其他人避免与骗局互动。
一位Reddit用户写道:“版主应该尽快把它置顶。人们会上当受骗的。”随后他确认,该直播最终已被删除。.
另一位Reddit用户分享了其他电竞YouTube账号遭到黑客攻击的消息,其中包括ESL 、 BLAST Counter-Strike和电竞世界杯,这些账号的攻击时间大致相同。后续消息显示, Mobile Legends MPL印尼频道也曾短暂被黑客控制。
“这是一次极其有组织的攻击,”这位Reddit用户评论道,并推测此次攻击可能与YouTube持续存在的技术问题有关,或者可能与Android设备上的双因素身份验证系统存在安全漏洞有关。.
9to5Google报道,大约在同一时期,YouTube 用户开始报告播放错误。当他们尝试在该平台上播放视频或在 YouTube Music 上播放音乐时,会收到“发生错误。请稍后再试。”的
假模因币市值最高达到 7000 美元
假冒的Solana代币dota2coinSolana发行在黑客攻击发生前不久上线。截至发稿时,该代币的交易价格为 0.00000585 美元,市值暴跌至约 5,500 美元。根据 Pump.fun 的筛选器显示,该代币较发行后不久的短暂峰值下跌了约 16%。
根据链上指标,该代币是在YouTube频道被黑客攻击后的几个小时内匆忙创建的,绑定曲线进度不到 3%,一个钱包持有超过 98% 的总供应量。
一位X用户发帖说:“现在没人会再上当了。我根本无法理解名人币怎么能涨到几百万。这些人怎么会这么蠢?”
YouTube之外的安全问题
虽然 YouTube 的内部系统尚未被正式认定与该dent有关,但一些网络安全研究人员一直在讨论 Android 双因素身份验证机制中的一个漏洞。.
YouTube 服务中断的背景是,一项新的研究揭示了一种名为 Pixnapping 的 Android 漏洞,该漏洞无需特殊权限即可窃取身份验证码和私人数据。.
据科技新闻网站WIRED报道,Pixnapping 由学术研究人员开发,他们研究了该漏洞从用户屏幕上显示的应用程序中提取敏感数据(例如聊天信息、双因素验证码和电子邮件内容)的能力trac该漏洞利用程序会在用户安装恶意应用程序后,捕获其他应用程序中的可见数据。
研究人员解释说:“当目标应用程序打开时,任何可见的内容都可能被恶意应用程序使用像素窃取技术窃取。这使得恶意应用程序能够逐像素地窃取其他应用程序或任意网站显示的敏感信息。”
Pixnapping 已在 Google Pixel 和三星 Galaxy S25 设备上成功测试,安全团队认为对其进行修改后,其适用范围可扩展到大多数安卓手机。谷歌上个月发布了一些更新,但研究人员证实,即使在更新后,该恶意软件的修改版本仍然可以运行。.
